活动回顾 艾体宝 开源软件供应链安全的最佳实践 线下研讨会圆满落幕！

10月，艾体宝联合Mend成功举办了一场主题为“开源软件供应链安全最佳实践”的研讨会。此次活动吸引了众多业内专家、技术领袖和企业代表参与，共同探讨在当今数字化转型浪潮中，企业如何应对开源软件供应链安全的挑战。会议围绕三大核心议题展开，包括“企业开源软件和开源大模型的合规管理”、“迎接开源挑战：企业的软件供应链治理之路”以及“Mend的开源软件安全最佳实践”，为与会者提供了宝贵的经验和前沿的技术洞察。

精彩演讲·干货满满

研讨会由艾体宝许总致辞开场，许总指出，随着开源软件在企业中的应用日益广泛，安全管理问题也愈加突出。许总表示，在与客户交流中，经常遇到有关开源软件安全管理的疑问与挑战，因此此次研讨会旨在深入探讨企业如何应对开源软件的安全风险与合规问题。无论您是开发人员、安全专家还是企业管理者，本次活动都将为您带来宝贵的见解，帮助企业构建更安全的数字化未来。

随后，Mend渠道总监Luis Bretones发表了开场致辞。他对艾体宝的邀请和本次活动的成功举办表示感谢，并介绍了Mend在应用程序安全领域的技术优势。Luis提到，Mend通过实时更新开发人员依赖项，精准修复环境中2%的关键漏洞，帮助企业高效管理应用程序风险。他还强调了此次研讨会对于Mend与中国市场合作的重要性，并期待与中国客户建立更紧密的合作关系。

此次研讨会邀请了多位行业专家带来精彩的演讲。中兴通讯的开源合规总监李老师分享了企业在开源软件和开源大模型的合规管理经验，探讨了如何确保开源软件的合规性。京东研发效能平台的DevOps专家刘老师则介绍了京东在软件供应链的开源治理实践，展示了如何通过有效的治理机制确保供应链安全。艾体宝科技有限公司的技术支持工程师屈工深入剖析了开源软件安全的最佳实践，为与会者提供了最新的技术洞察和实际操作经验。

演讲内容不仅干货满满，还为与会者提供了前沿的技术视角，涵盖了开源软件治理的多重维度，吸引了众多开发人员、安全专家及企业负责人前来交流学习，现场气氛热烈。

圆桌讨论·深入交流

研讨会的高潮环节是圆桌讨论，围绕“开源软件安全治理的意义”展开。刘老师与李老师结合京东和中兴通讯的实际案例，分享了开源软件安全治理从构想到实施的全流程经验。从实际场景出发，剖析了对于企业而言重视开源软件安全治理的意义。同时，针对嘉宾提出的开源软件安全治理成本较高的问题，专家们也在讨论中给出了自己的见解，即中小型企业可以借助更加智能全面的开源软件安全治理工具，及时扫描处理开源软件中的既存漏洞，主动应对开源安全和合规性风险，保证软件开发的顺利进行。

此次讨论进一步加深了与会者对开源软件安全治理的理解，也让大家对于开源软件安全治理工具和应用场景有了更多了解。

此次研讨会圆满落幕，与会嘉宾纷纷表示受益匪浅。通过这次深入的交流与探讨，企业不仅对开源软件供应链安全有了更深的认识，也得到了宝贵的实际操作经验，帮助他们更好地应对未来的挑战。艾体宝表示，未来将继续致力于推动主动开源安全的技术落地，与更多技术伙伴携手，助力企业业务更安全、更稳健地发展。

审核编辑 黄宇